服务器证书包含一个或多个用于保持数据完整性和防止篡改的数字签名。下面是创建数字签名的步骤:
一个对证书执行的算法会生成一个唯一值或散列值。
此散列值是使用签名证书或证书颁发机构的专用密钥进行加密的。
加密的散列值(称为数字签名)嵌入到证书中。
数字签名可以自签名或由企业根证书或证书颁发机构签名。
如果 MobiLink 客户端与 MobiLink 服务器联系,并且双方均配置为使用传送层安全,则服务器会将其证书的副本发送到客户端。客户端使用此证书中包含的服务器公共密钥解密证书的数字签名,计算出证书的一个新散列值,并比较这两个值。如果这两个值匹配,则可以确认服务器证书的完整性。
有关自签名证书的详细信息,请参见自签名根证书。
有关企业根证书和证书颁发机构的详细信息,请参见证书链。
| Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |